Hallo.
Ich habe festgestellt, dass ich ein paar L2-Switches nicht per Wireguard erreichen kann – wohl aber direkt im entsprechenden Management-Netz. Daher habe ich auf diesen Switches nachgesehen, was dort als default-gateway eingetragen ist und habe gesehen, dass auf diesen Switches aus unbekannten Gründen gar kein default-gw stand 
Dazu eine Frage:
Wir haben Cisco SG3xx-Swtiches. Dabei ist VLAN.1 unser Management-Netz, in dem sich die Infrastruktur befindet (Hypervisor, Accesspoints, Switches usw.). Dieses VLAN.1 ist also getrennt vom Rest, so dass da auch niemand herankommt, der dort nichts zu suchen hat …
Wäre einer von Euch so frei und könnte mir die Ausgabe posten, die folgendes liefert:
-
sshauf einen L2-Switch und dann show ip route
Bei den Switches, die nicht erreichbar waren, stand dort lediglich:
C 192.168.1.0/24 is directly connected, vlan 1
wohingegen bei den Switches, die ich aus anderen Netzen erreichen konnte, stand:
S 0.0.0.0/0 [1/1] via 192.168.1.1, 00:00:09, vlan 1
C 192.168.1.0/24 is directly connected, vlan 1Es ist also eine statische Route für alle anderen Netze hinzugekommen, die jetzt über die IP der OPNSense ( 192.168.1.1) geroutet werden soll – soweit so gut. Wie sieht diese Zeile bei Euch aus?
Ich frage mich, ob der obige Eintrag vlan 1 so gemeint ist, dass nun wirklich alles andere über 192.168.1.1 geroutet wird – oder wie man das zu verstehen hat?
Hintergrund der Frage: Wenn ich auf dem L2-Switch einen Port z.B. auf VLAN.11 (Servernetz) lege, soll der ja direkt zum L3-Router und dann zum Server geroutet werden und nicht erst zur OPNSense und von dort aus weiter…!? Ich hoffe, dass die Frage halbwegs klar geworden ist…
Viele Grüße,
Michael